在Ubuntu下,要限制SFTP用户的权限,你需要使用OpenSSH服务器
sftponly:sudo groupadd sftponly
user1的用户,请运行以下命令:sudo usermod -G sftponly user1
/etc/ssh/sshd_config文件,以便为SFTP用户应用自定义设置。使用文本编辑器打开文件,例如:sudo nano /etc/ssh/sshd_config
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
这些设置将限制sftponly组中的用户仅能通过SFTP访问其家目录(%h表示用户的主目录)。他们将无法访问系统的其他部分,也无法进行TCP或X11转发。
保存并关闭文件。
重启SSH服务以应用更改:
sudo systemctl restart ssh
现在,sftponly组中的用户将被限制在其家目录中,并且只能通过SFTP访问。他们将无法登录到shell或执行其他命令。